<?php ob_start();?>
<?php 
	$root = $_SERVER['DOCUMENT_ROOT'];
 	include($root.'/standart/head.php');
 	include($root.'/standart/dateHeader.php');
 	include($root.'/standart/dbconnect.php');
 	$db = connect();

 	session_start();

if(isset($_POST['oldpassword']) && isset($_POST['newpassword']) && isset($_SESSION['id'])) {
	$oldpass = $_POST['oldpassword'];
	$newpass = $_POST['newpassword'];
	$userID = $_SESSION['id'];
	
	$controlQuery = "SELECT PASSWORD FROM PASS_USER WHERE USER_ID =$userID and PASSWORD = md5('$oldpass')";
	$controlQueryResult = $db->query($controlQuery) or died("
		<h2>Veritabanı güncellenmesi sırasında hata oluştu...</h2>
			<p>Lütfen sonra tekrar deneyiniz</p>");
	if($controlQueryResult->fetch_assoc()){
		$updateQuery ="UPDATE PASS_USER SET PASSWORD =md5('$newpass') WHERE USER_ID =$userID and PASSWORD = md5('$oldpass')";
		$db->query($updateQuery) or died($featuredQuery."<br/><br/>".mysql_error());

		?>
		<h2>Tebrikler</h2>
		<br/>
		<p>Şifre değiştirme işleminiz başarıyla gerçekleşmiştir...</p>
		
		<?php 
	}
	else{
		?>
		<h2 style="margin:auto">Hatalı Şifre Girişi</h2>
		<br/>
		<p>Lütfen Şifrenizi Kontrol Ediniz...</p>
		<br/>
		<br/>
		<p>Tekrar denemek için <a href="change-password.php">tıklayınız</a></p>
		<?php 

}
	
	
	function died($error) {
        // your error code can go here
        echo $error;
        die();
    }     
}
else
	
?>
<?php ob_flush(); ?>